Django log Benutzer IP für user_login_failed Signal

Question

Ich möchte die Benutzer-IP-Adresse in meiner Django-Anwendung, speziell für Login, Logout und fehlgeschlagene Login-Ereignisse protokollieren. Ich verwende Funktionen Django gebautet wie folgt:

from django.contrib.auth.signals import user_logged_in, user_logged_out, user_login_failed 
from ipware.ip import get_ip 
import logging 

logger = logging.getLogger(__name__) 

def log_logged_in(sender, user, request, **kwargs): 
    logger.info("%s User %s successfully logged in" % (get_ip(request), user)) 

def log_logged_out(sender, user, request, **kwargs): 
    logger.info("%s User %s successfully logged out" % (get_ip(request), user)) 

def log_login_failed(sender, credentials, **kwargs): 
    logger.warning("%s Authentication failure for user %s" % ("...IP...", credentials['username'])) 

user_logged_in.connect(log_logged_in) 
user_logged_out.connect(log_logged_out) 
user_login_failed.connect(log_login_failed) 

Das Problem ist, dass ich nicht einen Weg, um die IP für das user_login_failed Signal gefunden haben, da diese Funktion nicht die request in den Parametern hat (https://docs.djangoproject.com/en/1.7/ref/contrib/auth/#module-django.contrib.auth.signals) . Der Parameter credentials ist ein Wörterbuch, das nur die Felder username und password enthält.

Wie kann ich die IP-Adresse für dieses Signal erhalten?

Vielen Dank im Voraus für Ihre Hilfe.

Answer 1

Leider user_login_failed Singal keine Anfrage als Argument übergeben.

Kasse django-axes-https://github.com/django-pci/django-axes/

Es verwendet eine benutzerdefinierte Ansicht Dekorateur fehlgeschlagenen Anmeldungen zu verfolgen.

https://github.com/django-pci/django-axes/blob/master/axes/decorators.py#L273

Answer 2

Sie können das Anmeldeformular außer Kraft setzen und dort abfangen. Es hat die Anfrage in diesem Stadium.

import logging 
from django.contrib.admin.forms import AdminAuthenticationForm 
from django import forms 

log = logging.getLogger(__name__) 


class AuthenticationForm(AdminAuthenticationForm): 
    def clean(self): 
     # to cover more complex cases: 
     # http://stackoverflow.com/questions/4581789/how-do-i-get-user-ip-address-in-django 
     ip = request.META.get('REMOTE_ADDR') 
     try: 
      data = super(AuthenticationForm, self).clean() 
     except forms.ValidationError: 
      log.info('Login Failed (%s) from (%s)', self.cleaned_data.get('username'), ip) 
      raise 

     if bool(self.user_cache): 
      log.info('Login Success (%s) from (%s)', self.cleaned_data.get('username'), ip) 
     else: 
      log.info('Login Failed (%s) from (%s)', self.cleaned_data.get('username'), ip) 

     return data 

es in den Ort installieren Sie befestigen müssen es

django.contrib.admin.site.login_form würde ich wie so tun es in der App bereit() Methode vorschlagen:

from django.contrib.admin import site as admin_site 

class Config(AppConfig): 
    ... 

    def ready(self): 
     # Attach the logging hook to the login form 
     from .forms import AuthenticationForm 
     admin_site.login_form = AuthenticationForm